网络安全实战演练后 – 作者:zorelworld

国家级网络攻防演习，以练为战

实战攻防演练是检验和提升网络安全建设的重要手段。

刚结束的这场攻防演练，以关键信息基础设施为对象，固定攻击目标但不固定攻击范围，在真实网络环境下开展，无论从攻击范围还是攻击方式等，都是历年来规格最高，呈现出以下特点。

攻击方：

• 入侵自动化、规模化。攻击方使用wvs、nessus等规模性扫描器，短时间内大量获取目标漏洞，大大缩短攻击“打点”时间。

• 攻击手法APT化。引入APT攻击的手法套路，精心设计各种社工钓鱼邮件，二级单位、供应商成为主要打击目标，内部渗透隐蔽性强。

• 未知漏洞利用常态化。本次演习爆出了多个0day漏洞，包括Apache、WebLogic、Windows RDP、某VPN、某邮件系统等。

演习第一周刷屏的钓鱼攻击

防守方：

• 防御深度和防御广度进一步扩大，能发现未知的0day攻击，隐秘的内网渗透等。

• 攻击溯源人员成为标配，能跟踪、溯源分析各种攻击行为，并还原攻击过程。

• 主机检查和应急响应工具化、标准化，缩短安全事件的应急响应时间（MTTR）。

• 从合规导向转入攻防对抗实用导向，实实在在地解决安全问题。

中睿天下7*24小时值守，严阵以待

本次演练旨在检验真实攻击中的分析、检测、处置、协同能力，主动发现问题，提升整体的网络安全保障能力和防护水平。

凭借睿眼等强大的威胁检测能力及大数据分析能力，此次中睿天下参与其中33家关键信息基础设施单位的攻防演练，涵盖政府、电力、金融、石油、医疗等行业，协助用户开展网络安全监控预警、应急处置等工作，全面支撑用户单位的网络安全保障。

演练期间，60位安全工程师分赴全国各地驻场一线，而睿眼成为用户单位对抗已知威胁与未知威胁的主要手段。全程7*24小时实时监测威胁、实时应急响应，中睿天下协助用户单位成功发现并溯源社工钓鱼邮件攻击若干、利用未知0day漏洞的攻击事件若干等，不仅有效保障了本单位的网络安全，同时对行业进行威胁预警，充分彰显了安全防御能力和信息共享能力。

睿眼·邮件捕获的某社工钓鱼邮件

演习感谢信（部分）

展望未来，从网络大国到网络强国

为提升应对网络攻击的能力，各国不断开展国家规模的网络安全实战演练，如美国“网络风暴”（Cyber Storm）系列演习，北约锁盾（Locked Shields）计划，欧盟“网络欧洲2018”等。

本次攻防演练已结束，但网络战并未结束。

未来，我们将继续秣马厉兵，严阵以待。

来源：freebuf.com 2019-07-22 10:55:50 by: zorelworld